Cómo mover HTTP a HTTPS en WordPress


Cómo mover http a https en WordPressAprender a mover su sitio web a HTTPS es un tema importante. En estos días, compartimos datos confidenciales como tarjetas de crédito e información bancaria o credenciales de inicio de sesión docenas de veces al día..


Usar la web para comprar nos brinda muchas comodidades. Ya no necesitamos salir a hacer mandados, comprar comestibles, pagar facturas o hablar con otros cara a cara. Demonios, justo antes de escribir esta guía, estábamos probándonos lentes en línea!

Sin embargo, hay una otra cara. Como propietario de un sitio web, especialmente si tiene una tienda en línea y / o trata información financiera u otra información confidencial, tiene la responsabilidad de mantenerla segura. Uno de los pasos más importantes para hacerlo es usar el cifrado HTTPS y SSL en su sitio. De eso es de lo que hablaremos en esta guía.

En esta guía, primero hablaremos sobre lo que queremos decir con HTTPS y SSL y cómo funciona. Además, hablaremos sobre los motivos para agregar cifrado a su sitio. Luego le diremos dónde puede obtener un certificado SSL para su sitio y finalmente le proporcionaremos una guía paso a paso sobre cómo mover su sitio a HTTPS.

Listo? Luego, póngase las gafas de seguridad y hablemos de seguridad.

Haga clic aquí para ver 8 pasos para mover su WordPress a https: //

Cómo funciona HTTPS: una definición breve

Antes de profundizar en cómo mover su sitio web a HTTPS, primero definamos de qué estamos hablando. Incluso si no sabe exactamente qué son HTTPS y SSL, probablemente los haya visto en el trabajo antes.

HTTPS y SSL son visibles en las URL del sitio

En estos días, la URL de la mayoría de los sitios grandes (y cada vez más también los más pequeños) comienza con https: // en lugar de lo familiar http: //. De hecho, si mira en la barra de su navegador mientras está en este mismo sitio web, verá exactamente eso.

configuración del sitio web mueva su sitio web al ejemplo https

Junto a él, también notará el símbolo del candado. Así es como los navegadores modernos muestran que usted está en un sitio que usa encriptación SSL. En algunos casos, incluso incluyen el nombre de la empresa. Ambas son señales de que estás en un sitio que toma en serio la privacidad de sus visitantes..

¿Qué significa eso realmente??

HTTPS significa Protocolo de transporte de hipertexto seguro. Su primo, HTTP (que significa lo mismo menos el Seguro al final), es el protocolo de comunicación generalmente utilizado para facilitar el tráfico web.

Cual es la diferencia?

La versión segura utiliza un SSL (Capa de conexión segura) certificado para establecer una conexión entre el navegador y el servidor. Eso significa que cualquier información que se intercambie se cifra.

mueva su sitio web a https cómo funciona la encriptación
Por Munkhzaya Ganbold (Trabajo propio) [CC BY-SA 4.0], a través de Wikimedia Commons

El cifrado es el proceso de reemplazar información de texto sin formato (como nombres de usuario y contraseñas) con números y letras al azar. De esa manera, ya no son legibles por los humanos y es más difícil entender si alguien los intercepta.

Suena útil, ¿verdad? ¿Pero realmente lo necesitas en tu sitio? Veamos algunas buenas razones para agregar HTTPS a su sitio web de WordPress.

Una nota rápida: Técnicamente, SSL ya no es el nombre correcto. A finales de los 90, el nombre cambió a TLS (Transport Layer Security) y SSL se retiró realmente. Sin embargo, su nombre se quedó.

8 pasos para mover su sitio de WordPress a HTTPS

Bien, ahora estamos llegando a la carne y las papas de este artículo: cómo mover su sitio de HTTP a HTTPS. Tomaremos esto paso a paso para asegurarnos de que pueda seguir sin problemas. Después de todo, también nos preocupamos por la seguridad de su sitio!

1. Haga una copia de seguridad de su sitio web

Siempre que realice cambios importantes en su sitio, primero debe hacer una copia de seguridad. De esa manera, en caso de que algo salga mal (no es que lo estemos esperando), puede volver a la versión funcional.

Como este caso no es diferente, hacer una copia de seguridad de su sitio web es su primera tarea. Aún mejor: si tiene la posibilidad, primero ejecute el proceso a continuación en un servidor de prueba, no solo su sitio en vivo.

2. Implemente su certificado SSL

Lo primero que haremos es obtener un certificado SSL. La facilidad o complejidad de este proceso depende en gran medida de su host..

Por ejemplo, al investigar esta guía, descubrimos que nuestro host actual no es compatible con Let’s Encrypt y no planea hacerlo. No hace falta decir que estamos en el proceso de cambio. Con suerte, la suya es un poco más progresista, como las compañías en esta lista.

El escenario óptimo es que su host ofrece una opción para mover su sitio a HTTPS directamente en el panel de administración. Por ejemplo, para cambiar su sitio a Let’s Encrypt en cPanel, puede seguir estas instrucciones. Encuentra los mismos pasos para Plesk aquí.

Para todos los demás, hay Certbot. Si tiene acceso de shell administrativo en su servidor, simplemente puede seleccionar el tipo de servidor web y sistema operativo que está utilizando. Después de eso, el sitio le dirá cómo implementar Let’s Encrypt en su servidor.

mueva su sitio web a https usando certbot

Si obtiene su certificado SSL de una fuente diferente, siga las instrucciones de su proveedor de alojamiento para implementar el conmutador (esa es también la razón por la cual recurrir a ellos en primer lugar no es una mala idea).

Una vez hecho esto, debe comenzar a hacer los cambios necesarios en su sitio web de WordPress. De esto es de lo que hablaremos a continuación. Si cree que lo siguiente es demasiado técnico, también puede darle el complemento SSL realmente simple un intento. Se encarga de la mayor parte del trabajo pesado que se describe a continuación..

3. Agregue HTTPS al área de administración de WordPress

El primer lugar donde podrá disfrutar de la nueva conexión segura es el panel de WordPress. Al asegurar primero el back-end, se asegura de que cada vez que un usuario inicie sesión, su información se intercambie de forma segura.

Para hacerlo, abra wp-config.php en su carpeta raíz de WordPress y agregue la siguiente línea en algún lugar antes de donde dice Eso es todo, deja de editar!.

define ('FORCE_SSL_ADMIN', verdadero);

Una vez que haya actualizado el archivo, es hora de probar si funciona. Para eso, intente acceder a su página de inicio de sesión con HTTPS en la URL, por ejemplo a través de https://yoursite.com/wp-admin. Si todo funcionó correctamente, debería tener una conexión segura ahora. Entonces continua.

4. Actualice la dirección del sitio

Después de mover el backend de WordPress a HTTPS, es hora de hacer lo mismo para el resto de su sitio. Puede hacerlo actualizando la dirección de su sitio en Configuraciones> General.

mover su sitio web a https cambiar la configuración de WordPress

Añadir https: // al principio de la dirección de WordPress y la dirección del sitio. Luego actualice su configuración guardando. Tenga en cuenta que es posible que deba volver a iniciar sesión después.

5. Cambiar enlaces en su contenido y plantillas

Ahora es el momento de actualizar cualquier enlace en su contenido y base de datos que incluya el antiguo protocolo HTTP. Un complemento como Velvet Blues o la Buscar y reemplazar script puede ayudar con eso. Sin embargo, ten cuidado! Si se maneja incorrectamente, también pueden arruinar su sitio. Es bueno que hayas hecho esa copia de seguridad antes, ¿verdad??

Si tiene enlaces a recursos y recursos externos en sus plantillas de temas y archivos de funciones con enlaces HTTP absolutos, también es importante corregirlos. Cosas para considerar:

  • Imágenes, videos y audio alojados en su sitio.
  • Fuentes web
  • Iframes
  • Archivos o activos JavaScript y CSS referenciados dentro de esos archivos
  • Vínculos internos

Si es posible, cambie sus enlaces a // en vez de https: //. Luego crearán enlaces relativos ellos mismos!

6. Implemente los redireccionamientos 301 en .htaccess

El siguiente paso para mover su sitio a HTTPS es configurar una redirección que envíe a los visitantes automáticamente a la versión segura. Para eso, usaremos .htaccess. Este es el nombre de un archivo de sistema importante en su servidor (generalmente en el directorio raíz de WordPress).

Por lo general, contiene configuraciones para usar enlaces permanentes bonitos, por lo que su instalación probablemente ya tenga una. Para encontrarlo, asegúrese de permitir que su cliente FTP muestre archivos ocultos porque .htaccess es invisible por defecto. Si no tiene uno, simplemente cree un archivo de texto sin formato, cámbiele el nombre a .htaccess y subirlo al directorio raíz de WordPress.

Después de eso, agregue las siguientes líneas:


RewriteEngine On
RewriteCond% {HTTPS} desactivado
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Eso es. A partir de ahora, los visitantes (incluidos los bots de Google) deberían acceder automáticamente a la versión HTTPS de su sitio de WordPress. Asegúrese de que no haya una página disponible en ambas versiones. Esto puede provocar problemas con el contenido duplicado. No es bueno para SEO.

7. Probar y poner en marcha

Ok, ahora que hemos terminado con los pasos principales, es hora de probar si todo funciona correctamente. Para eso, dirígete a Prueba SSL. Inserte su nombre de dominio y haga clic Enviar. Esto le dará un puntaje general de qué tan bien implementó SSL en su sitio y detalles para descubrir posibles problemas para solucionarlos..

mueva su sitio web a los resultados de la prueba de https ssl

Después de eso, rastree su sitio con una herramienta como Verificación SSL. De esa manera, puede atrapar los enlaces sobrantes que olvidó. Si todo está bien, es hora de irse a vivir. ¡Bien hecho! Ahora solo necesitas actualizar algunas periferias.

8. Actualice el entorno de su sitio

Si eso funcionó bien, ahora es el momento de hacer los últimos pasos para completar la transferencia a HTTPS:

  • Actualiza tu mapa del sitio – Idealmente, su complemento de SEO hace esto automáticamente. Sin embargo, no siempre funciona así. Con Yoast SEO, es posible que deba desactivar el complemento una vez para que actualice el mapa del sitio. No olvide incluirlo en su archivo robots.txt y actualizar todos los demás enlaces codificados que pueda tener allí.
  • Agregue sitio a sus herramientas para webmasters – Vaya a todas las herramientas para webmasters que esté utilizando y agregue la versión HTTPS de su sitio como una nueva propiedad. Mientras esté allí, suba el nuevo mapa del sitio. También podrías considerar hacer un buscar y gatear y envíe cualquier archivo de rechazo que ya esté activo para la versión anterior de su sitio.
  • Actualiza tu CDN – Si está utilizando una red de entrega de contenido (una de las formas de acelerar su sitio), también debe cambiarlo a SSL. Muchos de ellos tienen esa característica incorporada y su CDN debe tener documentación al respecto. De lo contrario, solicite su apoyo para ayudarlo..
  • Haz el cambio en tu análisis – Si su análisis necesita una URL predeterminada, asegúrese de actualizarla con el nuevo prefijo. Para Google Analytics, encontrará la opción en Administrador> Configuración de propiedad> URL predeterminada. Además, tenga en cuenta cuándo hizo el cambio a HTTPS para comprender los cambios de tráfico.
  • Preservar los recuentos de acciones sociales – Si muestra contadores de redes sociales en su sitio, es posible que deba realizar algunos cambios para mantenerlos actualizados. ¡No olvide actualizar los enlaces a su sitio en sus perfiles sociales! Y haz lo mismo en tus plantillas de correo electrónico.

¡Eso es! Has logrado mover tu sitio web a HTTPS. Felicidades, eso no fue poca cosa. Si todo salió bien, todo lo que queda es darte palmaditas en la espalda y celebrar. Si tiene problemas, tenemos algunos consejos para la solución de problemas a continuación..

¿Por qué debería mover su sitio web a HTTPS??

Actualmente, solo el 0.1% de todos los sitios web usan SSL. En consecuencia, no parece que la tecnología sea esencial para tener una presencia web exitosa. Sin embargo, todavía hay razones convincentes para formar parte de la minoría..

1. Su sitio maneja información confidencial

En primer lugar, si tiene una tienda en línea que maneja información de tarjetas de crédito o datos confidenciales similares, es absolutamente necesario mover su sitio a HTTPS. Los clientes desean confiar en su sitio y deberían poder hacerlo. Es su responsabilidad hacer que eso suceda.

Por ejemplo, si alguien usa un punto wifi público para acceder a un sitio no seguro, otros pueden robar sus detalles de pago. Si usan esa información para robarle a su cliente, ¿qué tan probable cree que esa persona regrese a su sitio? No muy.

Sin HTTPS también es posible alterar los datos que reciben sus visitantes. De esa forma, un tercero podría agregar anuncios, malware u otras cosas que definitivamente no desea que otros vean en su presencia web.

Sin embargo, incluso si “solo” maneja la información de inicio de sesión normal, no es una mala idea ofrecer una capa adicional de seguridad y mantenerla a salvo. Sus usuarios seguramente lo apreciarán.

2. HTTPS es un signo de confiabilidad y autenticidad

Hablando de visitantes: debido al impulso general para la adaptación HTTPS en la web, el cifrado se ha convertido en algo que los consumidores esperan cada vez más. De hecho, por ahora 28.9% mira la barra de direcciones verde en su navegador un número que probablemente aumentará con el tiempo.

estudiar sobre las expectativas del consumidor con https

¿Por qué les importa? Porque el pequeño candado no solo significa que su tráfico está protegido sino que el sitio web es auténtico y quién dice ser, no falso. Después de todo, el mismo estudio muestra que al 77% de los usuarios finales les preocupa que sus datos sean interceptados y mal utilizados..

Por lo tanto, si tienen la opción de elegir entre su sitio sin HTTPS y un competidor que lo haya implementado, es muy probable que decidan en su contra. Especialmente desde los principales navegadores (Cromo, Firefox) ahora marque los sitios, que tienen formularios en páginas sin HTTPS, como inseguros.

En el futuro, por lo general, pueden advertirle de cualquier sitio que no tenga encriptación. Y realmente no quieres estar entre esos.

3. Beneficios para el SEO

Los consumidores no solo esperan que cambies a HTTPS, sino que los motores de búsqueda también lo hacen. Google anunció oficialmente en 2014 que tener un certificado SSL en su lugar ahora es un factor de clasificación. Lo que es más: aunque débil en este momento, la importancia de HTTPS aumentará con el tiempo.

Además de eso, los datos de referencia de HTTPS a HTTP están bloqueados en Google Analytics. Por lo tanto, si tiene un sitio web que se ejecuta con el protocolo anterior y obtiene muchas referencias de sitios que se ejecutan en HTTPS, no lo verá correctamente en su análisis web. De esa manera, es posible que no esté al tanto de las plataformas que le envían mucho tráfico y pierden la oportunidad de amplificar sus canales de comercialización..

4. Tiempos de carga más rápidos

Manteniéndose en el tema de SEO, HTTPS también es significativamente más rápido. ¿No nos crees? Intentalo aquí (use una ventana privada para evitar el almacenamiento en caché de imágenes). Cuando realizamos la prueba, HTTPS fue un 83% más rápido!

comparación de velocidad http vs https

No está mal, ¿verdad? Especialmente desde la velocidad de carga de la página también es un factor de clasificación.

No solo eso, sino que a los visitantes les importa. De hecho, una gran parte saldrá de tu sitio si no se carga en tres segundos Por esa y otras razones, consulte nuestra guía sobre cómo acelerar WordPress.

Consejos para la resolución de problemas de HTTPS

Desafortunadamente, mover su sitio a HTTPS no es todo sol y arco iris. Pueden surgir algunas cosas que deben tratarse.

Advertencias de contenido mixto

Los problemas más comunes que surgen después de mover su sitio web a HTTPS son advertencias de contenido mixto. Esto sucede cuando el navegador encuentra enlaces no seguros en una página segura. Por lo general, se trata de actualizar enlaces a bibliotecas jQuery, fuentes personalizadas o similares a su versión HTTPS.

Por lo general, debe ocuparse de esto mientras escanea su sitio antes de publicarlo. Sin embargo, si encuentra una advertencia como esta, asegúrese de verificar qué la está causando.

Además de las herramientas mencionadas anteriormente, también puede usar Por qué no hay candado? para páginas individuales Luego, corrige el problema.

Disminución de las clasificaciones de búsqueda

Hacer el cambio de HTTP a HTTPS puede influir negativamente en su clasificación. ¡¿Qué?! ¿No dijimos antes que esto es bueno para el SEO? ¿Por qué bajarían tus rankings entonces?

Antes de regresar y patear HTTPS a la acera, primero escúchanos. Si su SEO se ve afectado negativamente, esto generalmente es solo temporal.

Ya ves, Google trata https: // y http: // URL como dos entidades diferentes. Incluso si configura 301 redirecciones (como lo hemos hecho anteriormente), esas solo transfieren el 90-99% del jugo del enlace. Es por eso que sus clasificaciones podrían bajar al principio.

Sin embargo, después de la caída inicial, en realidad deberían aumentar con el tiempo. Como se mencionó, Google considera que el uso de SSL es un factor de clasificación positivo, por lo que si mueve su sitio web a HTTPS, en realidad lo hace más atractivo a sus ojos. Esto te beneficiará a largo plazo.

En una palabra…

Mantener su sitio y su tráfico seguro es uno de los problemas más importantes para cualquier propietario de un sitio web. Saber que pueden confiar en usted con sus datos confidenciales es importante para los consumidores. En tiempos de mayor robo de datos, eso es un gran activo y HTTPS y SSL son las herramientas para lograrlo.

Además de indicar confiabilidad a los consumidores, cuando mueve su sitio web a HTTPS también le permite beneficiarse de una mayor velocidad y un mejor SEO. Además, con un servicio gratuito como Let’s Encrypt, el costo ya no es un factor disuasorio.

Arriba, ha aprendido cómo obtener un certificado SSL gratuito e implementarlo en su sitio web de WordPress. Hemos seguido los pasos necesarios para mover todo su sitio a la prima segura de HTTP y también hemos hablado de otras consideraciones a tener en cuenta al realizar el cambio.

Si lo ha seguido, ahora puede agregar HTTPS y SSL a su sitio web de WordPress. Sepa que esta es una gran inversión para el futuro y hacia dónde se mueve la web. Tus visitantes, usuarios y tu sitio te lo agradecerán.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map